土豆酱的个人笔记——用Wireshark抓包工具对虚拟机DHCP协议分析实验

一、实验目的：

在Windows下安装Wireshark抓包工具，设置VMware Network Adapter VMnetn作为网卡，捕捉Windows OS和Linux OS之间的DHCP协议数据包，分析DHCP协议

二、实验过程：

1.安装wireshark-win64-3.2.3
2.设置网卡为VMware Network Adapter VMnet8
3.在windows命令行分别输入ipconfig /release和ipconfig /renew，同时抓包

• 一个完整的过程应该有DORA四个包，可是我怎么抓也抓不到
• 试过的方法有：1.重启 2.清理缓存（dhclient -r、dhclient -v）3.重新激活eth0(ifdown eth0、ifup eth0)
• 都失败后，重新检查网络适配器，发现nat模式是和主机共享ip的，或许更新主机ip…
• 于是主机ipconfig /release、ipconfig /renew后，就能抓到想要的包了

4.共抓到以下五个包

（1）DHCP Release
DHCP客户端向服务器发送DHCP Release数据包，以释放IPv4地址并取消所有剩余的租约

（2）DHCP Discover
首先虚拟机向局域网广播一个DHCP Discover包，此时ip.scr为0.0.0.0，因为此时虚拟机还未获得ip地址

（3）DHCP Offer
地址为192.168.195.254的dhcp服务器受到DHCP Discover包之后，会广播一个DHCP Offer包。

详细信息里能看到，数据包里含有预分配的ip地址、子网掩码、ip租赁期等信息：

当拥有时长达到租赁时长一半的时候，机器将发送一个续约包给dhcp服务器，dhcp服务器将发送一个ack确认包，如果未收到，机器将在3/4租赁时长再次发送续约包

（4）DHCP Request
由虚拟机广播出去，以表示收到了DHCP Offer包

（5）DHCP Ack
dhcp服务器收到DHCP Request包后，会向虚拟机发送DHCP Ack确认包

机器在收到该包后不会立刻更新ip地址，会先向网络发送arp包询问是否有人占用了这个ip，如果没有人回应，机器才会更新自己的ip信息，ip分配过程结束